BlockBeats haberlerine göre, 18 Ekim'de Radiant Capital yetkilileri sosyal medyada yaptıkları açıklamada, protokolün 16 Ekim'de çok karmaşık bir güvenlik açığı yaşadığını ve bu durumun 50 milyon dolarlık bir kayba yol açtığını belirtti. Saldırganlar, çoklu geliştirici donanım cüzdanlarını kullanarak son derece gelişmiş kötü amaçlı yazılım enjekte ederek saldırıda bulundular. Saldırı sırasında, Safe{Wallet} (ayrıca Gnosis Safe olarak da bilinir) kullanıcı arayüzü yasal işlem verilerini gösterirken, zehirli işlemler arka planda imzalandı ve yürütüldü. Bu açık, rutin çoklu imza yayma ayarları sırasında meydana geldi. Bu süreç düzenli olarak piyasa koşullarına ve kullanım oranına uyum sağlamak için periyodik olarak gerçekleştirilir. DAO katkıda bulunanlar bu süreç boyunca birçok endüstri standardı işletme prosedürüne sıkıca uymuşlardır. Her işlem Tenderly üzerinde simüle edilmiş ve doğruluk sağlamak için her imza aşamasında birden fazla geliştirici tarafından ayrı ayrı incelenmiştir. Bu incelemeler sırasında, Tenderly ve Safe arayüzlerinde herhangi bir anormallik gösterilmemiştir. Bu tür bir uzlaşmanın tamamen algılanamaması için, Gnosis Safe UI'nın manuel olarak incelenmesi ve normal işlemlerin Tenderly simülasyon aşamasında, dış güvenlik ekibi tarafından doğrulanmıştır. Radiant Capital, Seal911 ve Hypernative ile yakın işbirliği içinde çalıştıklarını ve daha güçlü bir çoklu imza kontrolleri uyguladıklarını belirtti. FBI ve zeroShadow'un ihlali tamamen anladığını ve çalınan varlıkların dondurulması için aktif çaba gösterdiklerini belirtti. DAO, bu saldırıdan büyük zarar gördü ve saldırganları tanımlamak ve çalınan fonları en kısa sürede geri almak için ilgili kurumlarla aktif şekilde işbirliği yapmaya devam edecek.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Radiant Capital, saldırı sürecinin geriye dönüşünü yayınladı ve saldırganları en kısa sürede tanımlayıp çalınan fonları geri alacaklarını belirtti.
BlockBeats haberlerine göre, 18 Ekim'de Radiant Capital yetkilileri sosyal medyada yaptıkları açıklamada, protokolün 16 Ekim'de çok karmaşık bir güvenlik açığı yaşadığını ve bu durumun 50 milyon dolarlık bir kayba yol açtığını belirtti. Saldırganlar, çoklu geliştirici donanım cüzdanlarını kullanarak son derece gelişmiş kötü amaçlı yazılım enjekte ederek saldırıda bulundular. Saldırı sırasında, Safe{Wallet} (ayrıca Gnosis Safe olarak da bilinir) kullanıcı arayüzü yasal işlem verilerini gösterirken, zehirli işlemler arka planda imzalandı ve yürütüldü. Bu açık, rutin çoklu imza yayma ayarları sırasında meydana geldi. Bu süreç düzenli olarak piyasa koşullarına ve kullanım oranına uyum sağlamak için periyodik olarak gerçekleştirilir. DAO katkıda bulunanlar bu süreç boyunca birçok endüstri standardı işletme prosedürüne sıkıca uymuşlardır. Her işlem Tenderly üzerinde simüle edilmiş ve doğruluk sağlamak için her imza aşamasında birden fazla geliştirici tarafından ayrı ayrı incelenmiştir. Bu incelemeler sırasında, Tenderly ve Safe arayüzlerinde herhangi bir anormallik gösterilmemiştir. Bu tür bir uzlaşmanın tamamen algılanamaması için, Gnosis Safe UI'nın manuel olarak incelenmesi ve normal işlemlerin Tenderly simülasyon aşamasında, dış güvenlik ekibi tarafından doğrulanmıştır. Radiant Capital, Seal911 ve Hypernative ile yakın işbirliği içinde çalıştıklarını ve daha güçlü bir çoklu imza kontrolleri uyguladıklarını belirtti. FBI ve zeroShadow'un ihlali tamamen anladığını ve çalınan varlıkların dondurulması için aktif çaba gösterdiklerini belirtti. DAO, bu saldırıdan büyük zarar gördü ve saldırganları tanımlamak ve çalınan fonları en kısa sürede geri almak için ilgili kurumlarla aktif şekilde işbirliği yapmaya devam edecek.